{"id":268,"date":"2008-01-25T21:10:24","date_gmt":"2008-01-25T20:10:24","guid":{"rendered":"http:\/\/ollmetzer\/?p=268"},"modified":"2010-05-30T13:59:42","modified_gmt":"2010-05-30T11:59:42","slug":"security-1-ssl-decodierung","status":"publish","type":"post","link":"https:\/\/www.ollmetzer.com\/?p=268","title":{"rendered":"Security (1): SSL Decodierung"},"content":{"rendered":"

Klar – jede Verschl\u00fcsselung kann geknackt werden. Manche allerdings nur mit extrem viel Aufwand. Das war schon immer so und wird nach aktuellem Kenntnisstand auch so bleiben. Bayern m\u00f6chte gerne bei Skype mitlauschen. Wenn man dieser Meldung auf Spreeblick<\/a> glauben kann, wird das sogar schon kommerziell angeboten. Nun wei\u00df ich nicht, mit welchen Verfahren Skype verschl\u00fcsselt und es interessierte mich bisher auch nicht. Eine Sache machte mich dann aber doch etwas stutzig:<\/p>\n

In dem diesem Artikel zugrunde liegenden Dokument, das angeblich vom bayerischen Justizministerium stammt, steht der Posten „SSL Dekodierung“, der f\u00fcr einen durchaus bezahlbaren Preis angeboten wird. Falls das stimmen sollte und kein Fake ist (was durchaus m\u00f6glich w\u00e4re), w\u00e4re das ein komplettes Desaster<\/strong>. <\/p>\n

Ich bin bisher davon ausgegangen, da\u00df die Schwachpunkte bei Computersicherheit vor allem in der Abschottung der Rechner und Router gegen Viren, Trojaner, Keylogger, und \u00e4hnlichem Unrat liegen – also bei den End- und Knotenpunkten, aber weniger in den verschl\u00fcsselten Daten selber.<\/p>\n

Falls es wirklich ein recht g\u00fcnstiges Angebot f\u00fcr zeitnahe Entschl\u00fcsselung von SSL geben sollte, haben unter Garantie die richtig b\u00f6sen Jungs<\/em> Zugriff darauf. Das bedeutet, da\u00df man jegliche sichere Daten\u00fcbertragung per Browser (und noch so einiges andere) vergessen kann. <\/p>\n

Nachtrag:<\/strong>
\nHalbe Entwarnung. Dieser Artikel bei Heise<\/a> l\u00e4sst vermuten, da\u00df die Abh\u00f6rsoftware f\u00fcr Skype auf dem Rechner des zu observierenden Person installiert werden muss – also die Verschl\u00fcsselung vermutlich einfach umgeht, statt sie zu knacken. Einfach ein Trojaner, der Audiodaten mitschneidet.<\/p>\n","protected":false},"excerpt":{"rendered":"

Klar – jede Verschl\u00fcsselung kann geknackt werden. Manche allerdings nur mit extrem viel Aufwand. Das war schon immer so und wird nach aktuellem Kenntnisstand auch so bleiben. Bayern m\u00f6chte gerne bei Skype mitlauschen. Wenn man dieser Meldung auf Spreeblick glauben kann, wird das sogar schon kommerziell angeboten. Nun wei\u00df ich nicht, mit welchen Verfahren Skype […]<\/p>\n","protected":false},"author":1,"featured_media":0,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[7,11],"tags":[],"class_list":["post-268","post","type-post","status-publish","format-standard","hentry","category-medienpolitikwirtschaft","category-onlinedienste"],"_links":{"self":[{"href":"https:\/\/www.ollmetzer.com\/index.php?rest_route=\/wp\/v2\/posts\/268","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.ollmetzer.com\/index.php?rest_route=\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.ollmetzer.com\/index.php?rest_route=\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.ollmetzer.com\/index.php?rest_route=\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/www.ollmetzer.com\/index.php?rest_route=%2Fwp%2Fv2%2Fcomments&post=268"}],"version-history":[{"count":0,"href":"https:\/\/www.ollmetzer.com\/index.php?rest_route=\/wp\/v2\/posts\/268\/revisions"}],"wp:attachment":[{"href":"https:\/\/www.ollmetzer.com\/index.php?rest_route=%2Fwp%2Fv2%2Fmedia&parent=268"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.ollmetzer.com\/index.php?rest_route=%2Fwp%2Fv2%2Fcategories&post=268"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.ollmetzer.com\/index.php?rest_route=%2Fwp%2Fv2%2Ftags&post=268"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}